CVE-2025-24813 Apache Tomcat 远程代码执行漏洞--ADAP如何修复?
CVE-2025-24813 Apache Tomcat 远程代码执行漏洞--ADAP如何修复?
请参考以下链接将产品升级到最新版本:
https://www.manageengine.com/products/active-directory-audit/service-pack.html
注意:在开始产品升级前,请务必对服务器进行快照备份。
升级完成后,请按照以下步骤升级Tomcat:
1. 从链接下载:
https://downloads.zohocorp.com/dnd_30/ADAudit_Plus/h6leV3dc93i4u8K/tomcat_2.zip并解压Tomcat压缩文件夹。
2. 停止产品运行。
3. 进行备份,并将备份文件替换到<产品主目录>\lib\tomcat目录下。
4. 替换<产品主目录>\licenses文件夹下的许可证文件。
5. 启动产品。
注意:该链接中包含Tomcat文件夹和许可证文件。
Related Articles
【OPM】不涉及 Apache Tomcat CVE-2023-50164漏洞
OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞 Apache Struts 2中的远程代码执行漏洞(CVE-2023-50164) OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞,因为在OpManager中我们不会使用该 Struts。
【OPM】不涉及 Apache Tomcat CVE-2023-46589漏洞
OpManager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为OpManager中不使用 HTTP Trailer header
【APM】不涉及 Apache Tomcat CVE-2023-46589漏洞
Applications Manager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为 Applications Manager 中不使用 HTTP Trailer header。 同时,该漏洞仅适用于在反向代理服务器后的APM实例之间运行。(APM和浏览器之间的代理服务器) 所以此漏洞不适用的另一个原因是漏洞利用前提需要反向代理服务器。
【ITOM】所有产品均不涉及Apache Solr漏洞(CNVD-2023-27598)
ITOM 所有产品均未使用Apache Solr,故不涉及此漏洞。 Apache Solr 远程代码执行漏洞(C NVD-2023-27598)漏洞报告见附件。
我有多个Tomcat服务器和一个单独的Apache服务器正在运行。在这种情况下,无法发现或监控Tomcat服务器。
Tomcat服务器的监控取决于它的部署。本文介绍了Tomcat可能出现的部署场景。您的主机名和端口配置取决于这些部署场景。另外对于Tomcat服务器3.x和4.x版本,您必须部署一个代理进行监控。 1. 独立的Tomcat服务器 这是一个通用场景,其中您有一个部署中包含HTTP (apache) 的Tomcat服务器。这种情况下,请在配置tomcat监视器时指定Tomcat服务器的主机名和HTTP端口。 2.一个Tomcat服务器 (带有HTTP) 和一个Apache的外部实例 ...